《零时差攻击》读后心得:比核武更致命的终极武器
一秒瘫痪世界!揭露21世纪数位军火地下产业链的暗黑真相
图文好读 https://readingoutpost.com/zero-day/
如果真的有第三次世界大战,你认为造成世界毁灭的起因是什么?你脑中的画面是核弹爆
炸之后的蕈状云吗?还是某场战争之后满目疮痍的断垣残壁?真正的答案可能跟你想的相
距甚远,它是一个你看不见的东西:“网络资安攻击”。
这本书在说什么?
《零时差攻击》的作者是《纽约时报》的资深网络安全记者妮可.柏勒斯(Nicole
Perlroth),在这本书里她揭露了一个鲜为人知的地下产业链“零时差漏洞的数位军火库
”。其中牵扯到俄罗斯对美国核电厂、机场和选举的网络攻击,北韩对索尼影业、银行和
医院的网络攻击,就连美国本身也是这些数位军火的关键玩家。
“零时差”(Zero Day)是软件或硬件中“尚未”被修补的瑕疵。只要这个零时差漏洞尚
未曝光,软件和硬件公司自然不会去修复它(因为他们根本还不知道有这漏洞),网络攻
击就能持续进行。这种攻击包含了资料窃取、资料监听、档案销毁…等,各种虚拟甚至实
体的破坏,这种攻击就被称为“零时差攻击”。
作者花了七年时间追踪300位关键人物,说明了这种原本流传于骇客之间的工具,如何摇
身一变成为价值数亿的国家级军武。作者深度剖析了历年发生过的各大资安事件,串连起
了背后复杂离奇的因果关系。令人不安的是,这场数位军火竞赛,已经从国家与国家之间
的较量,渗透到跟我们每个人切身相关。
我为什么想看这本书?
以前我还在台积电任职的时候,经历过2018年令所有人余悸犹存的“想哭病毒”(
WannaCry)事件。这场号称台湾史上最大的资安事件,造成了实质52亿元的损失,以及后
续数不尽的系统补救行动。这只病毒透过攻击 Windows 的零时差漏洞,快速扩散和瘫痪
了许多电脑,最后导致工厂停摆。我不免产生好奇,这些攻击到底从何而来?以后还会不
会发生?更糟的状况会是什么?
去年,我读完前国安局外包雇员爱德华.史诺登(Edward Snowden)的自传《永久档案》
之后,才知道美国国安局滥权利用棱镜计画,监控全世界每天超过17亿笔的网络与通信资
料,窥视全球所有人的一举一动。直到最近,才知道史诺登泄密的东西只是冰山一角。
如同《零时差攻击》书中引述了国安局内部人员对史诺登泄密事件的评论:“史诺登只是
一个低阶管理员,国安局的能耐远远超过他所泄漏的部分。”渐渐地,在我阅读这本书的
过程中,得以窥见这个黑暗且不能见光的世界。令我不寒而栗的是,美国虽然拥有非常强
大的数位军力,但是一旦当这些军力泄漏出去,可能会带来了什么可怕的后果?接下来介
绍几个让我印象深刻的故事,而且,我们最害怕的事情,已经发生了。
化解伊朗核武危机
2007年,美国发现了伊朗在过去十年时间偷偷建立了核浓缩厂,这表示伊朗拥有了建造核
武的能力。以色列也急着要美国快点想出办法,否则以色列就要发动军事攻击。美国当时
的总统小布什苦思著对策。第一,美国无法透过外交手段说服伊朗。第二,美国在中东其
他区域的军事负担已经太重。小布什把脑筋动到第三种选项上面:零时差攻击。
详细分析局势之后,美国决定瞄准核浓缩厂里面的关键设备“离心机”进行破坏。离心机
每分钟以超音速旋转超过十万次,用来分离出铀的同位素。美国打算对整个机构最脆弱的
部分动手脚,借由异常的转速,来渐渐破坏离心机的“旋转轮”。美国国家安全局的骇客
打造了一只名为“震网”(Stuxnet)的超级电脑蠕虫,并透过以色列特务把蠕虫弄进去
核设施的其中一台电脑。
震网利用了微软 Windows 的四个零时差漏洞,以及西门子 PLC 工业软件中的三个零时差
漏洞,开始对离心机的转速动手脚。这只蠕虫很狡猾,它被设计来“让维修人员发疯”,
也是就是说它可以躲过平常的监测,慢慢地破坏旋转轮的稳定度,等到离心机真的坏掉时
才被发现。最后,这支蠕虫破坏了上千座的离心机,让伊朗的核武野心倒退了好几年,一
个无形的零时差攻击竟然摧毁了伊朗的核武计画。
随着震网的感染传播开来,从中东、欧洲、美国都开始发现有感染的踪迹,世界各国的资
安公司才警觉到这件事情,然后发布紧急公告和更新程式。但是,震网就像是开启了“潘
朵拉的盒子”,在传统战争中无法与美国匹敌的国家,似乎都了解那些程式码用来做些什
么。
作者说:“或许美国阻止了一场传统形式的战争,然而在向全世界散播震网的过程中,却
也开启了一道全新的战线。”如同二战末期美国在日本投下的第一颗原子弹之后开启的核
武时代,当有人使用了一种新式武器,这种新式武器将不会被收回原处。
零时差攻击浮上台面
2015年在美国加州发生的节日派对枪击扫射事件,枪手法鲁克(Farook)和马立克(
Malik)手持步枪杀害了十四人,重伤二十二人。联邦调查局曾要求苹果公司骇入法鲁克
的 iPhone 协助查案,但是苹果执行长提姆.库克(Tim Cook)坚守客户的隐私权,拒绝
交出骇入手机后门的手段。两方甚至对簿公堂,社会舆论也闹得沸沸扬扬。
但是,在舆论吵到最热之际,司法部突然撤销了这个案件,宣称已经找到了取得法鲁克手
机资料的办法。原来,是一位骇客找上了联邦调查局,提供一了一种零时差骇入 iPhone
手机的方法,并获得了 130万美元左右的报酬。联邦调查局事后也不愿意帮助苹果修复这
个漏洞。在这次的事件里,美国政府等于第一次公开承认他们支付高额报酬,请私人骇客
入侵大家广泛使用的科技软件。
其实在这次事件之前,包含美国国家安全局在内的许多政府机构,就已经在台面下购买各
种零时差漏洞,并用来打造成入侵和攻击敌人的程式工具。只是他们最不希望发生的事情
“如果这些工具泄漏到敌人手上会怎样?”,最后还是发生了。
2016年,一个名为“影子仲介商”的组织,把美国国安局最先进、最复杂的二十款零时差
军械库泄漏到网络上兜售,任由其他国家、网络犯罪或恐怖分子取用,强化他们的网络军
团。截至今日这个组织仍然没有被查获。作者评论道:“如果说史诺登泄密的资料只是投
影片,那么影子仲介商泄密的军械库,就是实实在在的子弹。”可怕的是这些子弹,已经
开始被有心人士利用。
俄国骇翻了乌克兰
2017年6月27日,俄罗斯用国安局的网络武器向乌克兰全面开火,这是历史上最具破坏力
且代价最高的网络攻击。一瞬间,乌克兰到处都是变黑的电脑萤幕,人们无法从自动提款
机领钱、无法在加油站刷卡、无法寄送或接收电子邮件、无法在网络上购买车票或杂货、
无法领到薪水。他们也无法监控车诺比核电厂的辐射量。乌克兰人对这一天仍然余悸犹存
。
截至2019年作者亲自访问乌克兰时,俄罗斯那次攻击造成的损失累计已经超过100亿美元
。乌克兰的航运和铁路系统还没恢复满载量,人们仍在寻找在货运追踪系统关闭时遗失的
包裹。大家还没收到在那次攻击中被延误的退休金支票。谁该领多少金额等等的电脑纪录
全部被删除了。
这场攻击被取名为“NotPetya”,因为乌克兰资安专家一开始以为是一种名为 Petya 的
勒索软件,后来才发现 NotPetya 是俄罗斯骇客的特别设计,看起来像是普通的勒索软件
,但完全不是这么回事。即使你支付赎金,也没有机会取回任何资料。因为这是一种设计
来进行大规模毁灭的国家武器。讽刺的是,这些武器的背后,都已经被证实有国安局军械
库的痕迹。
作者访谈许多资安专家之后,得到了一个令人不安的评论:“这只不过是俄罗斯的一场模
拟演习”。乌克兰的网络和自动化程度还算是落后的程度,如果一样规模的攻击发生在高
度网络和自动化的……美国,灾情会如何?这本书揭露了网络战争最大的秘密:地球上在
网络攻击领域拥有最大优势的国家,也恰好是最弱势的国家之一。
后记:世界将如何终结?
《零时差攻击》这本书厚达480页的书,读起来就像是一部精采连贯的美剧,充满悬疑和
抽丝剥茧的剧情张力(会改编成电影)。只不过,这不是虚构的情节,而是每天都在真实
世界上演的数位攻防战。我觉得读完之后的感叹是,这些零时差攻击已经等同于国家级的
武器,但是这些武器却在“非战争时期”被用来攻击平民和民间企业。零时差攻击往往会
演变成无差别攻击。
对于我们个人而言,可以怎么保护自己?基本的防守:采用双重认证登入、时常更新软件
、不要点击来路不明的连结、不要开启奇怪的网站和档案。绝对的防守:没有。说实话,
没有“任何”防毒软件挡得住零时差攻击,只要有人想骇你,没有骇客做不到的事情。
随着更多国家加入这个战局,其复杂和伤害的程度只会愈来愈大。更可怕的是,愈是极端
和独裁的政权,就愈喜欢使用这种相对廉价、无形的武器来对付自己的人民。这是一个不
断迈向失控边缘的地下战场,而且已经不再由美国掌控大局,更遑论,下一个遭受重大打
击的,很可能就是美国自己。
如同电子邮件附加档案的发明人纳森尼尔.波伦斯坦(Nathaniel Borenstein)说的:“
大多数的专家都同意,这个世界最有可能的毁灭方法是因为意外。这就是我们得以发挥作
用之处,我们是电脑专业人员,我们专门制造意外。”第三次世界大战很可能不是哪一位
总统按下的核武发射钮,而可能是某个国家的网络骇客不小心触动的大规模零时差攻击。
这就是这本书告诉我,世界将会如何终结的故事。
延伸阅读
如果你对“资讯安全”的概念仍然非常陌生,以下这段十分钟的 YouTube 教学影片“不
明的网址别乱点!万一不小心点了该怎么办?又该如何防范?”可以帮你快速建立一些基
本观念。只是我还没找到比较完整,又够简单、够白话文的资安教学资源(我们个人能做
的已经很有限了,连教学资源都这么有限…)。如果大家有推荐的教学资源,欢迎留言告
诉大家。
防范钓鱼网址的教学 https://youtu.be/UhhFUVzEMJE